Innehållsförteckning:
Video: How to Install a COMPLETELY New Front Suspension in your Car or Truck 2024
Windows shares är tillgängliga nätverksenheter som visas när användare bläddra i mina nätverksplatser. Windows-filer är ofta felkonfigurerade, så att hackare och andra kan få tillgång till dem när de inte ska. Den lediga webbläsaren kan utnyttja den här säkerhetsproblemen, men en skadlig insider som får obehörig åtkomst till ett Windows-system kan leda till allvarliga säkerhets- och överensstämmelsekonsekvenser.
Windows-standardandelstillbehör
Standardaktieringsbehörigheten beror på Windows-systemversionen.
Windows 2000 / NT
När du skapar aktier i Windows NT och Windows 2000 får gruppen Alla alla fullständig kontrollåtkomst i delningen för alla filer till
-
Bläddra filer
-
Läs filer
-
Skriv filer
Den som kartlägger IPC $ -förbindelsen med en null-session görs automatiskt i gruppen All. Det betyder att fjärrhackare automatiskt kan få bläddra, läsa och skriva åtkomst till en Windows NT eller Windows 2000-server efter att ha etablerat en noll-session.
Windows XP och senare
I Windows XP och senare (Windows Server 2008 R2, Windows 7 och så vidare) får gruppen Alla bara läsåtkomst till aktier. Det här är definitivt en förbättring jämfört med standardvärdena i Windows 2000 och Windows NT. Du kan dock fortfarande ha situationer där du inte vill att gruppen Alla ska ha läsbehörighet till en del.
Delbehörigheter skiljer sig från filbehörigheter. När du skapar aktier måste du ställa in båda. I nuvarande versioner av Windows bidrar det här till att skapa ringar för tillfälliga användare att hoppa igenom och motverka delskapande, men det är inte idiotiskt. Om du inte har din Windows-skrivbord helt låst, kan användarna fortfarande dela med sig.
Test för svagheter i delbehörigheter
Att bedöma dina aktiebehörigheter är ett bra sätt att få en övergripande bild av vem som kan komma åt vad. Denna test visar hur sårbart ditt nätverk delar - och känslig information - kan vara. Du kan hitta aktier med standardbehörigheter och onödiga åtkomsträttigheter aktiverade. Lita på mig; de är överallt!
Det bästa sättet att testa för dela svagheter är att logga in på Windows-systemet via en vanlig lokal eller domänanvändare utan några speciella privilegier och kör ett uppräkningsprogram så att du kan se vem som har tillgång till vad.
LanGuard har ett inbyggt sharefinder-verktyg för att avslöja oskyddade aktier.
Alla grupper har full andel och filåtkomst till LifeandHealth-delen på THINKPAD-värd.Situationer som detta inträffar hela tiden där någon delar sin lokala enhet så att andra kan komma åt det. Problemet är att de ofta glömmer att ta bort behörigheterna och lämna ett gapande hål för ett säkerhetsbrott.
